12月22日,UniswapV3流动性管理协议VisorFinance再次遭受黑客攻击,黑客借助漏洞提取了超过880万个VISR并在Uniswap上卖出,导致VISR代币暴跌近95%,通过TornadoCash进行洗币后黑客获利超过120枚ETH。
目前Visor官方表示将对攻击前地址数据进行快照,进行VISR迁移和退还。新Token将会采用新的名称替换旧的VISR名称,Token经济学保持不变,并且将使用新代币以1:1的比例赎回,包括质押在vVISR合约中的代币和质押在Tokemak中的Token。
软银愿景基金计划新一轮裁员13%:金色财经报道,据知情人士透露,软银集团旗下愿景基金正准备最早于本周开始新一轮裁员,约13%的员工将受到影响,主要是美国员工。截至今年3月底,该基金在全球拥有约349名员工,上一财年已从500人的员工规模中裁员30%。
此前,愿景基金连续5个季度亏损,反映出科技投资的艰难环境。由于利率上升、经济普遍低迷以及硅谷银行破产削弱了流动性,人们对亏损企业的谨慎情绪加剧,全球初创公司的估值大幅下滑。[2023/6/22 21:53:23]
据慢雾安全团队分析,VisorFinance项目遭受攻击是由于RewardsHypervisor合约在对用户充值进行权限检查时存在缺陷,导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。
NFT项目Boss Beauties获芭比娃娃25万美元捐赠并将在Flow区块链上推出NFT系列:金色财经报道,NFT项目Boss Beauties在社交媒体宣布与芭比娃娃达成合作联手打造独特的NFT,双方将在Flow区块链上推出NFT系列,以纪念芭比娃娃丰富的历史,据悉该数字藏品将于2023年7月发布并分为四个稀有等级:普通、超级稀有、极稀有和独家。此外,芭比娃娃还宣布向Barbie Dream Gap Project和Boss Beauties Foundation捐赠 250,000 美元。[2023/5/11 14:55:45]
具体分析内容如下:
Voyager于5小时前售出1449枚ETH并收到225万枚USDC:金色财经报道,Lookonchain监测数据显示,Voyager于5小时前通过Wintermute售出1449枚ETH并收到225万枚USDC,售价为1553美元。
Voyager仍在出售资产,目前持有:148774枚ETH(2.335亿美元);5.17万亿枚SHIB(5778万美元);144万枚LINK(1000万美元);1.17亿枚STMX(730万美元);41万枚AVAX(670万美元)等。[2023/3/5 12:43:12]
1.用户可以通过VisorFinance的RewardsHypervisor合约中的deposit函数进行VISR代币抵押,其会先将用户的VISR代币转进合约中,并铸造对应的抵押凭证给用户。若用户在进行deposit操作时传入的from地址是合约地址,那么其会先进行owner检查再调用from合约的delegatedTransferERC20函数将VISR代币转入抵押合约中,但owner检查却检查的是from合约的owner是否是调用者。因此攻击者可以部署恶意合约使得恶意合约owner满足此检查,随后就可以为任意地址铸造抵押凭证。?
2.攻击者利用凭空铸造的抵押凭证即可直接通过RewardsHypervisor合约的withdraw函数将合约中抵押的VISR取出。
因此,此次攻击是由于RewardsHypervisor合约在对用户充值进行权限检查时存在缺陷,导致攻击者可以构造恶意合约以进行任意铸造抵押凭证。
参考交易:
https://etherscan.io/tx/0x69272d8c84d67d1da2f6425b339192fa472898dce936f24818fda415c1c1ff3f
https://etherscan.io/tx/0x6eabef1bf310a1361041d97897c192581cd9870f6a39040cd24d7
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。